Pozitif Teknolojilerden Araştırmacılar güvenlik açığı (Bu, ekipmana fiziksel erişiminiz varsa, TPM (Güvenilir Platform Modülü) dahil olmak üzere çeşitli platform bileşenlerinin orijinalliğini doğrularken güven kökü olarak kullanılan platform kök anahtarını (Chipset anahtarı) çıkarmaya olanak tanır ve UEFI ürün yazılımı.
Güvenlik açığı, donanımdaki ve önyükleme ROM'unda bulunan Intel CSME ürün yazılımındaki bir hatadan kaynaklanıyor ve bu hata, sorunun halihazırda kullanımda olan cihazlarda düzeltilmesini engelliyor. Intel CSME'nin yeniden başlatılması sırasında bir pencerenin varlığı nedeniyle (örneğin, uyku modundan devam ederken), DMA manipülasyonu yoluyla Intel CSME statik belleğine veri yazmak ve yürütmeyi engellemek için önceden başlatılmış Intel CSME bellek sayfa tablolarını değiştirmek mümkündür. platform anahtarını alın ve Intel CSME modülleri için şifreleme anahtarlarının oluşturulması üzerinde kontrol sahibi olun. Güvenlik açığından yararlanmaya ilişkin ayrıntıların daha sonra yayınlanması planlanıyor.
Hata, anahtarın çıkarılmasına ek olarak kodun sıfır ayrıcalık düzeyinde yürütülmesine de izin veriyor (Birleşik Güvenlik ve Yönetilebilirlik Motoru). Sorun, son beş yılda piyasaya sürülen Intel yonga setlerinin çoğunu etkiliyor ancak 10. nesil işlemcilerde (Ice Point) sorun artık görünmüyor. Intel yaklaşık bir yıl önce sorunun farkına vardı ve bunu yayınladı. ROM'daki savunmasız kodu değiştiremeseler de, bireysel Intel CSME modülleri düzeyinde olası yararlanma yollarını engellemeye çalışan .
Platform kök anahtarının elde edilmesinin olası sonuçları arasında Intel CSME bileşenlerinin ürün yazılımı desteği, Intel CSME tabanlı medya şifreleme sistemlerinin tehlikeye atılması ve sahte EPID tanımlayıcıları olasılığı yer alır () DRM korumasını atlamak için bilgisayarınızı başka biri gibi göstermek için. Bireysel CSME modüllerinin güvenliği ihlal edilirse Intel, SVN (Güvenlik Sürüm Numarası) mekanizmasını kullanarak ilgili anahtarları yeniden oluşturma olanağı sağlamıştır. Platform kök anahtarına erişim durumunda, platform kök anahtarı bütünlük kontrol bloğunu (ICVB, Integrity Control Value Blob) şifrelemek için bir anahtar oluşturmak için kullanıldığından bu mekanizma etkili değildir; bu anahtarın elde edilmesi daha sonra şunları yapmanızı sağlar: Intel CSME ürün yazılımı modüllerinden herhangi birinin kodunu taklit edin.
Platformun kök anahtarının şifrelenmiş biçimde saklandığı ve tam bir uzlaşma için ayrıca SKS'de (Güvenli Anahtar Depolama) saklanan donanım anahtarının belirlenmesinin gerekli olduğu belirtilmektedir. Belirtilen anahtar benzersiz değildir ve her nesil Intel yonga seti için aynıdır. Hata, SKS'deki anahtar üretme mekanizmasının bloke edilmesinden önceki bir aşamada kod çalıştırılmasına izin verdiği için er ya da geç bu donanım anahtarının belirleneceği öngörülüyor.
Kaynak: opennet.ru